ドメイン ネーム システム (DNS) リソース レコードの次の構成オプションは、標準の DNS ゾーンおよび Active Directory 統合 DNS ゾーンの両方に格納されているリソース レコードのセキュリティに関連するものです。
Active Directory ドメイン サービスに格納されている DNS リソース レコードの DACL を管理する
随意アクセス制御リスト (DACL) を使用すると、DNS リソース レコードを制御する Active Directory のユーザーやグループのアクセス許可を管理できます。詳細については、「リソース レコードのセキュリティを変更する」を参照してください。
次の表は、Active Directory ドメイン サービス (AD DS) に格納されている DNS リソース レコードの既定のグループ名またはユーザー名とアクセス許可を示しています。
グループ名またはユーザー名 | アクセス許可 |
---|---|
Administrators |
許可 : 読み取り、書き込み、すべての子オブジェクトの作成、特殊なアクセス許可 |
Authenticated Users |
許可 : すべての子オブジェクトの作成 |
Creator Owner |
特殊なアクセス許可 |
DnsAdmins |
許可 : フル コントロール、読み取り、書き込み、すべての子オブジェクトの作成、子オブジェクトの削除、特殊なアクセス許可 |
Domain Admins |
許可 : フル コントロール、読み取り、書き込み、すべての子オブジェクトの作成、子オブジェクトの削除 |
Enterprise Admins |
許可 : フル コントロール、読み取り、書き込み、すべての子オブジェクトの作成、子オブジェクトの削除 |
Enterprise Domain Controllers |
許可 : フル コントロール、読み取り、書き込み、すべての子オブジェクトの作成、子オブジェクトの削除、特殊なアクセス許可 |
Everyone |
許可 : 読み取り、特殊なアクセス許可 |
Pre-Windows 2000 Compatible Access |
許可 : 特殊なアクセス許可 |
System |
許可 : フル コントロール、読み取り、書き込み、すべての子オブジェクトの作成、子オブジェクトの削除 |
詳細については、「DNS のセキュリティ情報」を参照してください。